express中自定义session

最新推荐文章于 2023-03-28 01:22:03 发布
最新推荐文章于 2023-03-28 01:22:03 发布
阅读量337 收藏
点赞数
分类专栏: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35772366/article/details/80615774
版权

我用express-session redis-conect这两个通用的方案来弄sesion的时候一直无效,然后我测试了cookie发现可以正常使用,行,那只能自己实现session了,
在express的脚手架环境下再准备好以下模块

    "redis": "^2.4.2",
    "uuid": "^3.2.1"

登录成功的逻辑中设置cookie

var UUID=require('uuid')
var token='token'+UUID.v1()
var redis = require('redis');
var client = redis.createClient(config.redis_port,config.redis_host);
client.on('connect',()=>{
    client.hmset(token, {
        "expires":Date.now()+config.token_expires_time, // NOTE: key and value will be coerced to strings
        "user": JSON.stringify(user)
    });
    res.cookie('token',token,{ expires:new Date(Date.now()+config.token_expires_time), httpOnly: true });
    return res.render('sign/signin', {success: '登陆成功'});
})

编写一个中间件

//判段用户是否登录
app.use(function(req,res,next){
    if(req.cookies.token){
    var redis = require('redis');
    var client = redis.createClient(config.redis_port,config.redis_host);
    client.on('connect',()=>{
      //将键值放入redis中进行查询
      client.hgetall(req.cookies.token, function (err, obj) {
        //以过期,被定时任务清除
        if(obj!=null){
          global.current_user=JSON.parse(obj.user)
        }else{
          global.current_user=false 
          res.cookie('token','')
        }
        next()
      });     
    })
  }
  else{
    global.current_user=false
    next()
  }
})

退出登录

    if(req.cookies.token){
        var redis = require('redis');
        var client = redis.createClient(config.redis_port,config.redis_host);
        client.on('connect',()=>{
            client.del(req.cookies.token,(err,response)=>{
                if (err) return false;
                res.cookie('token','')
                res.redirect('/');          
            })
        })
    }

再加上脚本定时清除过期的session。搞定

5649498
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fluid-express-user
05-10
服务器端组件旨在与fluid.express实例一起使用,并提供src/docs/api.md记录的REST API端点。 在使用服务器端组件之前,必须使用src/views包含的视图设置数据库(有关详细信息,请参见该目录)。 当编写自己的依赖于...
express 实现session
时意
09-28 1432
1) session工作过程 1)用户登录后 把sessionID保存到Cookie 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
Express Session 的基本使用
zep
04-16 3798
一、 Session 简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器,而 session 保存在服务器上。 Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。Session 相比 Cookie 要 更安全一些。由于 Session 保存到服务器上,所以当访问量增多的时候,会比较占用服务器 的性能。单个 cookie 保存的数据大小不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。Session 没有这方面
Express Session的使用
热门推荐
C.
04-04 1万+
Express Session的使用 Session简单介绍 session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 sessi...
基于ExpressSession、JWT认证机制
wang13679201813的博客
05-25 649
文章目录第一章、Web 开发模式1.1、服务端道染的传统Web开发模式1.2、前后端分离的新型Web开发模式第二章、身份认证2.1、身份认证2.2、为何要身份认证2.3、不同开发模式下的身份认证第三章、Session认证机制3.1、HTTP协议的无状态性3.2、如何突破HTTP无状态的限制3.3、什么是Cookie3.4、Cookie在身份认证的作用3.5、Cookie不具有安全性3.6、提高身份认证的安全性3.7、Session的工作原理第四章、在Express使用Session 认证4.1、安装ex
【Node.js】身份认证,Cookie和Session的认证机制,express使用session认证和JWT认证
weixin_44899940的博客
03-15 1572
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录。
lockit:Express的身份验证解决方案
04-28
洛克特 Lockit是的身份验证解决... 在Express app.js使用lockit和cookie-session 。 var cookieSession = require ( 'cookie-session' ) ; var Lockit = require ( 'lockit' ) ; var lockit = new Lockit ( ) ; ...
next-auth:Next.jsReactMobx上的登录身份验证示例
02-05
下次验证入门演示在 克隆仓库git clone https://github.com/vaheqelyan/next-auth.git然后创建一个文件.env文件。...安装依赖项yarnnpm install在开发模式下本地运行npm run dev在生产进行构建和部署npm buildnpm st
mp-session-koa2:微信微节点Node Koa2会话间件
05-07
并支持向session添加自定义字段. 说明 该模块是根据微信小程序官方服务器端session模块并结模块合修改而来. 由于官方wafer-node-session只支持express框架.通过修改后,本模块支持koa2框架. 获取和安装 npm ...
citrix 文管理操作手册
11-04
Microsoft SQL Server 2005 Express Edition 130 Oracle 130 IBM DB2 130 保护网络通信 130 保护客户端服务器通信 131 使用 SecureICA 132 启用 SSL/TLS 协议 132 配置会话数据加密 133 为 ICA 加密设置策略 134 ...
详解nodejs express下使用redis管理session
01-01
Session实现原理 实现请求身份验证的方式很多,其一种广泛接受的方式是使用服务器端产生的Session ID结合浏览器的Cookie实现对Session的管理,一般来说包括以下4个步骤: 1.服务器端的产生Session ID 2.服务器端和客户端存储Session ID 3.从HTTP Header提取Session ID 4.根据Session ID从服务器端的Hash获取请求者身份信息  使用Express和Redis对Session管理的实现 var session = require('express-session'); var RedisStrore = r
express+session+redis
qq_30561157的博客
08-04 969
目录SessionRedisexpress+session+redis配置 Session 实现请求身份验证的方式很多,其一种广泛接受的方式是使用服务器端产生的Session ID结合浏览器的Cookie实现对Session的管理,一般来说包括以下4个步骤: 服务器端的产生Session ID 服务器端和客户端存储Session ID 从HTTP Header提取Session ID 根据Session ID从服务器端的Hash获取请求者身份信息 Redis express+session+red
express框架session的使用方法
Erike_zhang的专栏
05-27 2320
本文使用的是内存存储, 第一步,配置connect,
【Node.js实战】一文带你开发博客项目之Express重构(初始化环境,处理 session,连接 redis)
HuoZhiyan 的博客
01-29 2271
本文我们使用 Express 框架对我们的 myblog 博客项目进行了初步的重构,迁移了一些文件,以及安装第三方插件,处理我们的 session 及连接 redis...
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookie和session的原理
weixin_44867717的博客
03-28 764
session
express,将session存储在redis
m0_37068028的博客
06-06 1041
在访问量大的场景,会将session存储在redis,下面将介绍在express框架使用redis存储session // db/redis.js const redis = require('redis') const redisClient = redis.createClient(port, host) redisClient.on('error', err => { con...
node的express间件之session
u011927449的博客
11-11 199
虽然session与cookie是分开保存的.但是session的数据经过加密处理后默认保存在一个cookie.因此在使用session间件之前必须使用cookieParser间件. ap...
express处理路由与session以及session和redis的连接
domino~~的博客
09-25 831
express处理路由与session以及session和redis的连接 express处理路由 在express封装好了去处理路由的方式,其方式不像之前那样需要自己去处理req.body以及req.querystring的内容。在这里只需要去分别调用处理其的封装好的方法即可。另外一点就是导入路由的方法,在a...
expresssession的存储与销毁
最新发布
06-01
Express session 的存储与销毁可以通过使用间件来实现。 1. 存储 session Express 存储 session 可以使用 `express-session` 间件,它可以将 session 存储在内存、文件、数据库等地方。以下是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值